dev tun # dla trybu routowania podajemy "tun"
local 192.168.1.21 # adres IP serwera (przeczytaj dodatkowe uwagi na dole strony)
# "local" określa tryb pracy tego końca tunelu jako serwer
proto udp4 # rodzaj wykorzystywanego protokołu (w tym przypadku UDP IPv4)
port 443 # używany port
ifconfig 10.3.0.1 10.3.0.2 # adres IP serwera, adres IP klienta (dla utworzonego połączenia)
secret secret.key # nazwa pliku z kluczem
# można podać pełną ścieżke, np.:
# secret "c:\\Program Files\\OpenVPN\\config\\secret.key"
persist-tun # podczas restartu utrzymuje podniesiony wirtualny interfejs
persist-key # podczas restartu nie będzie ponownie wczytany klucz
keepalive 10 120 # wysyła ping co 10 sekund z timeout=120s.
# restart w przypadku braku połączenia
ncp-disable # wyłączenie funkcji Negotiable Crypto Parameters (NCP)
cipher AES-256-CBC # ustawienie szyfrowania AES z kluczem długości 256 bitów i algorytmem CBC
# ustawienie musi być identyczne na kliencie i serwerze
auth-nocache # usunięcie danych uwierzytelniających z pamięci RAM
comp-lzo # algorytm kompresji, zmniejsza zużycie transferu
verb 1 # poziom szczegółowości logowania
{"html5":"htmlmixed","css":"css","javascript":"javascript","php":"php","python":"python","ruby":"ruby","lua":"text\/x-lua","bash":"text\/x-sh","go":"go","c":"text\/x-csrc","cpp":"text\/x-c++src","diff":"diff","latex":"stex","sql":"sql","xml":"xml","apl":"apl","asterisk":"asterisk","c_loadrunner":"text\/x-csrc","c_mac":"text\/x-csrc","coffeescript":"text\/x-coffeescript","csharp":"text\/x-csharp","d":"d","ecmascript":"javascript","erlang":"erlang","groovy":"text\/x-groovy","haskell":"text\/x-haskell","haxe":"text\/x-haxe","html4strict":"htmlmixed","java":"text\/x-java","java5":"text\/x-java","jquery":"javascript","mirc":"mirc","mysql":"sql","ocaml":"text\/x-ocaml","pascal":"text\/x-pascal","perl":"perl","perl6":"perl","plsql":"sql","properties":"text\/x-properties","q":"text\/x-q","scala":"scala","scheme":"text\/x-scheme","tcl":"text\/x-tcl","vb":"text\/x-vb","verilog":"text\/x-verilog","yaml":"text\/x-yaml","z80":"text\/x-z80"}